Tin Tức Văn Nghệ Thời Sự Hải Ngoại

[music123]

Nhiều nhóm tin tặc tăng cường các hoạt động tấn công tại Mỹ

12/18/20

DHS thông báo tin tặc đã sử dụng nhiều kỹ thuật khác bên cạnh việc phá hỏng các bản cập nhật của SolarWinds, phần mềm được hàng trăm nghìn công ty và cơ quan chính phủ Mỹ sử dụng.



Ảnh minh họa. (Nguồn: IndianExpress)
Phóng viên TTXVN tại Mỹ dẫn nguồn tin từ Bộ An ninh Nội địa (DHS) của nước này cho biết nhiều tin tặc đang mở rộng diện tấn công từ các cơ quan chính phủ sang các cá nhân sử dụng phần mềm mạng phổ biến.

Trong một bản tin, DHS thông báo tin tặc đã sử dụng nhiều kỹ thuật khác bên cạnh việc phá hỏng các bản cập nhật phần mềm quản lý mạng của SolarWinds. Đây là phần mềm được hàng trăm nghìn công ty và cơ quan chính phủ Mỹ sử dụng.

Theo Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) thuộc DHS, mối đe dọa ẩn chứa trong SolarWinds Orion “không phải là hướng lây nhiễm duy nhất” mà những tin tặc khai thác sử dụng. Vì thế, CISA kêu gọi các nhà điều tra không nên chủ quan.

Giữa tuần này, Chính phủ Mỹ xác nhận mạng lưới máy tính nội bộ đã bị tin tặc tấn công. Trong số các cơ quan bị tấn công có Bộ Tài chính và Cục Quản lý Thông tin và Viễn thông Quốc gia (NTIA) thuộc Bộ Thương mại Mỹ.

Hiện CISA đang cung cấp hỗ trợ kỹ thuật cho những cơ quan bị tấn công mạng để khắc phục mọi vấn đề và giảm thiểu những thiệt hại tiềm ẩn.

Báo chí Mỹ cho rằng vụ tấn công mạng này có liên quan tới vụ tấn công nhằm vào công ty an ninh mạng FireEye hồi tuần trước. Nhóm tin tặc nhiều khả năng được chính phủ nước ngoài hậu thuẫn và đã sử dụng nền tảng Microsoft Office 365 để theo dõi email của các nhân viên thuộc Bộ Tài chính cũng như NTIA suốt nhiều tháng.

Trong khi đó, các cơ quan tình báo Mỹ vừa cảnh báo tin tặc sẽ tiếp tục thực hiện nhiều cuộc tấn công mạng nhằm vào các bộ, ngành liên bang cuối tuần này, trong khi chính phủ đang phải gấp rút đánh giá quy mô của đợt tấn công.

Cục Điều tra Liên bang Mỹ (FBI), Văn phòng Giám đốc Tình báo Quốc gia Mỹ và CISA cho biết các vụ tấn công đã gây ảnh hưởng đến mạng lưới bên trong chính phủ liên bang.

FBI cho biết cơ quan này đã mở cuộc điều tra để xác định và truy tìm những đối tượng chịu trách nhiệm cho vụ tấn công. Sau khi phát hiện cuộc tấn công này, CISA đã đề nghị các cơ quan liên bang ngừng sử dụng phần mềm nhiễm độc.

Trong một diễn biến khác, trang Politico trích dẫn các nguồn tin đáng tin cậy cho biết Bộ Năng lượng Mỹ và Cơ quan An ninh Hạt nhân (đơn vị quản lý kho dự trữ vũ khí hạt nhân của Mỹ) có bằng chứng cho thấy nhóm tin tặc đã xâm nhập được các mạng lưới máy tính của những cơ quan này.

Đây được coi là một phần của chiến dịch tấn công mạng có quy mô lớn của một nhóm tin tặc được cho là do Nga hậu thuẫn./.

Đặng Huyền

Đặng Huyền

[music123]

Pompeo: Nga đứng sau vụ ‘hack’ hệ thống điện toán Mỹ

12,19,20

WASHINGTON, DC (NV) – Ngoại Trưởng Mỹ Mike Pompeo cho hay trong cuộc phỏng vấn vào tối Thứ Sáu, 18 Tháng Mười Hai, rằng ông tin rằng Nga đứng sau vụ tấn công vào hệ thống điện toán của hàng chục cơ quan chính phủ liên bang, cũng như công ty Mỹ, gồm cả công ty an ninh mạng FireEye, theo bản tin của NBC News.

Phát biểu trong chương trình “Mark Levin Show,” ông Pompeo nói rằng đây “khá rõ ràng” là hành động tấn công có liên hệ tới Nga.



Ngoại Trưởng Mỹ Mike Pompeo tin rằng Nga đứng sau vụ tấn công vào hệ thống điện toán của hàng chục cơ quan chính phủ liên bang, cũng như công ty Mỹ. (Hình minh họa: Nicolas Asfouri/AFP via Getty Images)

“Tôi không thể nói gì thêm vì chúng ta vẫn còn đang tìm hiểu chi tiết về cuộc tấn công này, và tôi tin chắc rằng một số điều sẽ được giữ mật. Đây là một cuộc tấn công rất lớn và tôi nghĩ nay chúng ta có thể nói rõ ràng rằng phía Nga can dự vào việc này,” Ngoại Trưởng Pompeo nói tiếp.

Khi được hỏi là liệu Tổng Thống Donald Trump có lên tiếng phản đối phía Nga vì mở cuộc tấn công hay không, ông Pompeo trả lời rằng: “Đôi khi cách hành xử khôn ngoan để bảo vệ người dân Mỹ là cứ bình thản làm việc của mình và bảo vệ tự do.”

FireEye, một công ty an ninh mạng lớn của Mỹ, với nhiều giao kèo quan trọng với chính phủ Mỹ, là cơ quan đầu tiên lên tiếng hồi đầu tháng này. Ông Kevin Mandia, tổng giám đốc công ty, gọi đây là “cuộc tấn công từ một quốc gia có khả năng hàng đầu.” Ông sau đó nói rằng mục tiêu của thành phần hacker là đánh cắp tin tức từ các khách hàng của công ty gồm cả các cơ quan chính phủ.

Các điều tra viên điện toán thuộc Sở Điều Tra Liên Bang Mỹ (FBI) nói rằng các chỉ dấu sơ khởi cho thấy “kẻ tấn công có khả năng rất cao, ở tầm vóc quốc gia.”

Cuộc tấn công điện toán này khởi sự từ Tháng Ba nhưng chỉ mới được khám phá tháng này. Nhiều mục tiêu của cuộc tấn công là cơ quan chính phủ Mỹ, các công ty thầu cho chính phủ, các trung tâm nghiên cứu, các công ty kỹ thuật cao, theo Microsoft. (V.Giang) [qd]

[music123]

Trump ám chỉ Trung Quốc tấn công mạng chính phủ Mỹ

12/20/20

Trump phá vỡ sự im lặng về vụ tấn công mạng lớn mà giới chức nghi do hacker Nga, khi ám chỉ rằng Trung Quốc có thể là thủ phạm.

"Cuộc tấn công mạng đã trở nên lớn hơn nhiều so với thực tế trên Truyền thông Tin giả", Tổng thống Mỹ Donald Trump viết trên Twitter hôm 19/12. "Tôi đã được thông báo đầy đủ và mọi thứ đang được kiểm soát tốt. Nga, Nga, Nga là tiếng đồng thanh ưu tiên khi có bất cứ điều gì xảy ra vì truyền thông lỗi thời, hầu hết vì lý do tài chính, không muốn thảo luận về khả năng đó có thể là Trung Quốc".

Trump nói thêm rằng "cũng có thể xảy ra một vụ tấn công nhằm vào các máy bỏ phiếu lố bịch của chúng ta trong cuộc bầu cử mà rõ ràng là tôi đã thắng lớn, trở thành nỗi xấu hổ lớn hơn cho nước Mỹ".




Tổng thống Mỹ Donald Trump tại câu lạc bộ golf quốc gia ở Virginia hôm 13/12. Ảnh: AFP.

Tuyên bố được đưa ra sau khi Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Mỹ (CISA) hôm 17/12 cho biết nhiều cơ quan chính phủ, cơ sở hạ tầng thiết yếu và các tổ chức tư nhân đã bị nhắm mục tiêu bởi "tác nhân đe dọa tinh vi". CISA không xác định được ai đứng sau vụ tấn công bằng mã độc này, nhưng các công ty an ninh tư nhân cáo buộc thủ phạm là tin tặc liên quan đến chính phủ Nga.

Các cơ quan chịu ảnh hưởng bao gồm Bộ Tài chính, Bộ Thương mại và Bộ Năng lượng Mỹ, nơi quản lý kho vũ khí hạt nhân của nước này.

Theo CISA, những vụ xâm nhập máy tính bắt đầu ít nhất từ tháng 3, thủ phạm "đã thể hiện sự kiên nhẫn và kỹ năng phức tạp về hoạt động bảo mật". "Mối đe dọa này tiềm ẩn một nguy cơ nghiêm trọng", CISA cho hay và dự đoán việc loại bỏ tác nhân đe dọa khỏi môi trường bị xâm phạm "sẽ vô cùng phức tạp và đầy thách thức".

SolarWinds, công ty phát triển phần mềm giám sát mạng của Mỹ, cho biết 18.000 khách hàng của họ, trong đó gồm nhiều cơ quan chính phủ và doanh nghiệp trong danh sách Fortune 500, đã tải xuống các bản cập nhật phần mềm bị xâm nhập, tạo điều kiện để tin tặc theo dõi trao đổi email.

Chủ tịch Microsoft Brad Smith cho biết tập đoàn này đã thông báo cho hơn 40 khách hàng bị mã độc tấn công, thêm rằng 80% đặt tại Mỹ, còn lại ở Bỉ, Anh, Canada, Israel, Mexico, Tây Ban Nha và Các Tiểu vương quốc Arab Thống nhất. "Chắc chắn số lượng nạn nhân và địa điểm bị tấn công sẽ tiếp tục tăng", ông nhận định.

Ngoại trưởng Mỹ Mike Pompeo hôm 18/12 nói "rõ ràng" Nga đứng sau vụ tấn công mạng. Ông trước đó cũng ám chỉ sự liên quan của Nga, nói rằng Moskva từng nhiều lần cố gắng xâm phạm các mạng lưới của Washington.

Nga phủ nhận cáo buộc của phía Mỹ, trong khi Trung Quốc hiện chưa bình luận về phát biểu của Tổng thống Trump.

Huyền Lê (Theo Hill)

[music123]

'Vụ hack SolarWinds là lời cảnh tỉnh cho nước Mỹ'

12/23/20

Trước khi vướng vào vụ tấn công mạng tầm cỡ quốc tế hồi giữa tháng 12, SolarWinds đơn thuần là một công ty công nghệ ít tiếng tăm có trụ sở ở Texas.

Giờ đây, doanh nghiệp chuyên cung cấp phần mềm giám sát mạng và cơ sở hạ tầng công nghệ thông tin này được cả thế giới biết đến. Họ trở thành tâm điểm trong vụ tấn công mạng có thể tác động lên nhiều lĩnh vực khác như địa chính trị, hoạt động tình báo và an ninh quốc gia.

Trong 9 tháng, một nhóm tin tặc được cho là hậu thuẫn bởi chính phủ Nga đã khai thác lỗ hổng trên Orion - một sản phẩm quản lý mạng của SolarWinds. Mục tiêu của các tin tặc là khai thác thông tin từ chính quyền và doanh nghiệp ở nhiều nước, bao gồm Mỹ, Anh, Israel và Canada.

Nhóm tin tặc tinh vi này đã sử dụng những công cụ tối tân để đóng giả làm nhân viên hợp pháp nhằm thu thập thông tin mật được lưu trữ theo mô hình dữ liệu đám mây.



Cổ phiếu của SolarWinds đã lao dốc 25% sau vụ bê bối gây ảnh hưởng đến nhiều doanh nghiệp và cơ quan chính phủ trên thế giới. Ảnh: Reuters.

Vụ xâm nhập chưa từng có tiền lệ


Vụ việc chấn động nói trên đã khiến ít nhất 18.000 khách hàng của SolarWinds buộc phải rà soát lại xem liệu hệ thống của họ đã bị đột nhập hay chưa, đồng thời đánh giá thiệt hại và lên kế hoạch khắc phục.

Theo Financial Times, một số cơ sở dữ liệu nhạy cảm của chính phủ Mỹ cũng chịu ảnh hưởng trong vụ tấn công mạng vừa qua.

Các cơ quan thương mại và năng lượng của Mỹ cho biết hệ thống an ninh mạng của họ đã bị tấn công, song hiện chưa có bằng chứng rõ ràng cho thấy mạng lưới quản lý vũ khí hạt nhân bị xâm nhập.

Giới chuyên gia cho rằng quy mô thực sự và động cơ của vụ tấn công mạng này vẫn là một ẩn số.

Nhiều dữ kiện được cho là dấu hiệu về một chiến dịch có phạm vi vượt ra ngoài khuôn khổ phần mềm của SolarWinds với đối tượng hướng đến thậm chí còn đa dạng hơn.



Chủ tịch Brad Smith của tập đoàn Microsoft gọi vụ tấn công gây rúng động thế giới vừa qua là "hành động liều lĩnh". Ảnh: Getty.

Sau khi bị Ngoại trưởng Mỹ Mike Pompeo cáo buộc đứng sau đợt “đột kích” vào hệ thống an ninh mạng nói trên, Điện Kremlin đã phủ nhận mọi mối liên hệ.

Vụ tấn công phơi bày những lỗ hổng trong hệ thống an ninh và bảo mật thông tin của chính phủ Mỹ và nhiều doanh nghiệp hàng đầu thế giới trong lĩnh vực công nghệ, tờ Financial Times bình luận.

Chủ tịch Brad Smith của tập đoàn Microsoft nhận định rằng đợt tấn công mạng nhắm vào khách hàng của SolarWinds "không phải ‘hoạt động tình báo gián điệp như thông thường’, kể cả trong thời đại số, mà là một hành động liều lĩnh, tạo ra lỗ hổng nghiêm trọng trong không gian mạng của nước Mỹ và thế giới".

Nhà đồng sáng lập Dmitri Alperovitch của công ty bảo mật CrowdStrike nhận xét: “Đây là chiến dịch tình báo gây ra hậu quả nặng nề nhất tính đến thời điểm hiện tại”.



Nhà đồng sáng lập Dmitri Alperovitch của công ty bảo mật CrowdStrike. Ảnh: Reuters.“

Đột nhập 6 tháng trước, giờ mới phát hiện ra”

Nhóm tin tặc bắt đầu cài mã độc vào các bản vá của phần mềm Orion cung cấp bởi SolarWinds trong khoảng từ tháng 3 đến tháng 6. Điều này đồng nghĩa với việc khoảng 18.000 khách hàng của SolarWinds đã vô tình mở “cửa sau” (backdoor) cho các tin tặc xâm nhập vào hệ thống dữ liệu mà không bị phát hiện.

Giám đốc phân tích tình báo John Hultquist của công ty an ninh mạng FireEye - nạn nhân của vụ tấn công - cho biết thủ phạm đã cẩn thận “che giấu hành tung” và ưu tiên khai thác những cơ hội có tiềm năng đem lại nguồn thông tin quý giá thay vì tận dụng mọi lỗ hổng.

“Nhóm tin tặc hướng đến mục tiêu mang tính chất lượng hơn là số lượng. Khi quyết định xâm nhập một tổ chức nào đó, họ chắc chắn sẽ gây ra tác động tiêu cực lên mục tiêu, khiến cả hệ thống rơi vào tình thế rủi ro”, ông Hulquist cho biết.



Giám đốc phân tích tình báo John Hultquist của công ty an ninh mạng FireEye. Ảnh: Getty.


Một nạn nhân khác của vụ tấn công, tập đoàn Microsoft cũng cho biết 40 khách hàng của họ đã bị “lên kế hoạch xâm nhập một cách bài bản và tinh vi”. Phần lớn trong số này là các công ty bảo mật và cơ quan chính phủ.

Cựu Bộ trưởng An ninh Nội địa Michael Chertoff dưới thời chính quyền Bush nhận xét: “Kỹ năng trên không gian mạng của đối thủ đã được cải thiện, và họ cũng trở nên hiếu chiến hơn”. “Cảm giác như đang có một cuộc Chiến tranh Lạnh diễn ra một cách thầm lặng trên không gian mạng”, ông Chertoff nói thêm.

Cựu Giám đốc Thông tin Theresa Payton mô tả vụ tấn công vừa rồi tương tự với việc “bị ai đó đột nhập vào nhà sáu tháng trước nhưng giờ mới phát hiện ra. Mọi bằng chứng và manh mối về thủ phạm đều bị tiêu hủy từ thuở nào”.

Hiện chỉ một vài quan chức Mỹ bao gồm Thượng nghị sĩ Richard Blumental ở Connecticut của đảng Dân chủ và Ngoại trưởng Pompeo cáo buộc Nga đứng sau vụ tấn công quy mô nhắm vào các khách hàng của SolarWinds.



Ngoại trưởng Mỹ Mike Pompeo công khai cáo buộc Nga đứng sau đợt tấn công mạng quy mô hồi giữa tháng 12. Ảnh: AFP.

Lời cảnh tỉnh

Đợt xâm nhập vào hệ cơ sở dữ liệu của nhiều tổ chức quan trọng thông qua phần mềm Orion của SolarWinds đã nối dài chuỗi các cuộc tấn công mạng ngày càng tinh vi nhắm vào chính phủ Mỹ trong hơn một thập kỷ, kể từ khi Trung Quốc đột nhập vào mạng an ninh của Lầu Năm Góc và Nhà Trắng.

Tuy nhiên, mức độ và quy mô của sự vụ vừa qua nghiêm trọng đến mức nhiều chuyên gia xem đây là lời cảnh tỉnh đối với các doanh nghiệp lớn và chính phủ Mỹ về vấn đề bảo mật dữ liệu.

Tờ Financial Times dẫn lời một số chuyên gia công nghệ cho biết khả năng phòng thủ trên không gian mạng của nhiều tổ chức quan trọng ở các nước phương Tây chưa đủ mạnh và chưa nhận được sự quan tâm đúng mức.

Giáo sư Ciaran Martin tại Đại học Oxford nhận định rằng biện pháp “ngăn chặn từ xa” là cách hữu hiệu nhất để ngăn tin tặc tấn công vào các hệ cơ sở dữ liệu quan trọng.

Theo đó, cần rà soát kỹ những sản phẩm phát hành bởi các nhà cung cấp như SolarWinds để tránh tình trạng bị động khi tin tặc xâm nhập vào hệ thống.



Giáo sư Ciaran Martin tại Đại học Oxford. Ảnh: Financial Times.


“Chúng ta cần đẩy nhanh quá trình khắc phục lỗi trong các sản phẩm cung cấp bởi bên thứ ba, nếu không, tôi không biết chuyện gì sẽ xảy ra”, giáo sư Martin nhấn mạnh.

Một số chuyên gia khác cho rằng trách nhiệm thuộc về phía chính phủ và sự yếu kém trong bộ máy an ninh của chính họ.

Nhà đồng sáng lập Alperovitch của CrowdStrike nhận xét “chúng ta đã chi hàng trăm triệu USD để vận hành hệ thống bảo mật vốn chẳng phát huy chút tác dụng nào”.

Đại Hoàng